ده کنکاش در طرح مبحث ”امنیت سایبر“

کنکاش ۱.

اصطلاح «امنیت سایبر»، ابتدا یک مفهوم ذهنی بود، ولی تعریف آن مستمراً با پیشرفت تکنولوژی به سمت تدارک‌های عینی امنیت در فضای سایبر میل کرده است. «امنیت سایبر»، اغلب با موضوع تکنولوژی پیشرفته و پیچیده، و تظاهرات مخرب آن در نقض امنیت همراه بوده است. در نتیجه، اغلب، جنبه‌های انسانی در فرآیند تضمین امنیت سایبر نادیده گرفته می‌شود، و همه توجهات به وجوه فنی و تکنولوژیک است.

دکتر حامد حاجی‌حیدری

از گروه جامعه‌شناسی دانشگاه تهران

hajiheidari@PhiloSociology.ir

▀█▄ کنکاش ۱.

اصطلاح «امنیت سایبر»، ابتدا یک مفهوم ذهنی بود، ولی تعریف آن مستمراً با پیشرفت تکنولوژی به سمت تدارک‌های عینی امنیت در فضای سایبر میل کرده است. «امنیت سایبر»، اغلب با موضوع تکنولوژی پیشرفته و پیچیده، و تظاهرات مخرب آن در نقض امنیت همراه بوده است. در نتیجه، اغلب، جنبه‌های انسانی در فرآیند تضمین امنیت سایبر نادیده گرفته می‌شود، و همه توجهات به وجوه فنی و تکنولوژیک است.

▀█▄ کنکاش ۲.

از این قرار، یک تعریف جامع‌تر از «امنیت سایبر» می‌تواند این باشد: امنیت سایبری، سازمان‌دهی و جمع‌آوری منابع، پردازش‌ها و ساختارهای مورد استفاده برای محافظت از فضای مجازی و سیستم‌های فعال در فضای مجازی از رخدادهایی است که حقوق انسانی را هدف تهدید قرار می‌دهد.

▀█▄ کنکاش ۳.

ماجرا از این قرار است که فضای سایبر، از آن رو که برای اغلب مردم نیمه‌تاریک و نیمه‌آشناست و نظر به دگرگونی‌های سریع کم و بیش نیمه‌تاریک و نیمه‌آشنا خواهد ماند، برای مجرمان سایبر، فرصت‌های بزرگی از جنس ناشناس ماندن و کم‌هزینگی جرم را فراهم می‌آورد، و دولت‌ها و دم و دستگاه‌های قضایی نیز در این زمینه جا مانده‌اند. وقتی معلوم می‌شود که نیروگاه‌های اتمی یا فرودگاه‌ها و هواپیماها با کمک شبکه‌های رایانه‌ای کنترل و هدایت می‌شوند، بیشتر معلوم می‌شود که ابعاد ناامنی در فضای سایبر تا چه اندازه می‌تواند وحشت‌آور باشد. از این قرار، فی‌المثل ایکائو، سازمان بین‌المللی هوانوردی غیرنظامی، در سال ۲۰۱۶، خواستار همکاری و همکاری بین‌المللی در قالب رسانه‌ها و ابتکارات برای انتقال مسائل امنیت سایبری و استراتژی‌های متحد برای رسیدگی به آن‌ها است. از دیدگاه آن‌ها اهداف طراز اولی وجود دارند که باید بر آن‌ها متمرکز شد: شناسایی و طبقه‌بندی تهدیدات و خطرات و سیستم‌هایی که ممکن است هدف قرار گیرند، ایجاد و ارتباط مسؤولیت‌های نظارتی و صنعت، ارتباط تهدیدات و خطرات شناخته شده و نوشتن سیاست برای رسیدگی به آن‌ها، و توسعه فرهنگ جهانی امنیت سایبری.

▀█▄ کنکاش ۴.

ملهم از تجربه ایالات متحده، می‌توان «امنیت سایبر» را ذیل شش حوزه مخاطرات سازمان‌دهی کرد:

۱. زیرساخت‌های فناوری اطلاعات، اعم از سخت‌افزار، نرم‌افزار، سیستم‌های عامل و اپلیکشیشن‌ها، و همچنین داده‌ها، اعم از داده‌های عمومی و داده‌های طبقه‌بندی شده و امضاهای الکترونیک.

۲. شبکه‌های بی‌سیم

۳. نگهداری سیستم‌های سایبر

۴. سیستم‌های موقعیت‌یاب و ناوبری

۵. کشف، کنترل و سازمان‌دهی «دیگر تهدیدات ناشناخته».

▀█▄ کنکاش ۵.

به لحاظ فنی، هر یک از این پنج حیطه، باید به (۱) «شبکه تولید و واردات تجهیزات اصلی»، و (۲) «زنجیره عرضه»، و (۳) «مصرف‌کنندگان عمده» مسلط باشند و وظایف نظارتی خود را در این سه حیطه تعریف کنند. در مجموع می‌شود پنج حوزه ضرب‌در این سه حیطه، که پانزده نقطه تمرکز را می‌سازند.

▀█▄ کنکاش ۶.

در عین حال، مهم‌ترین تهدید فراتر از آن پانزده حوزه، آن است که رویه‌ها و ساز و کارهای مشروع و پذیرفته شده حقوقی برای پیشبرد این نظارت‌ها، با ابهام ذاتی مواجه است و مدام میان نظارت کنندگان، و همچنین میان نظارت‌کنندگان و نظارت شوندگان سوء تفاهم و چالش پدید می‌آید. عملکرد مناسب این ساز و کارهای دفاعی به نحوی از فرهنگ احتیاج دارد. یک «فرهنگ ایمنی سایبر» ضرورت دارد.

▀█▄ کنکاش ۷.

در ارتباط با «فرهنگ ایمنی سایبر»، توجه به این نکته ضروری است که پیشینه تاریخی جوامع مختلف، مطلقاً متناسب با این سطح از حساسیت به موضوع «داده‌ها و اطلاعات» نیست. این حساسیت هم تا حد زیادی به دولت مربوط می‌شود و شمار بسیاری از مردم به نحوی کرختی در زمینه درز اطلاعات تن داده‌اند، چرا که به این باور رسیده‌اند که شخصاً توان مسدود کردن راه‌های رخنه و درز اطلاعات را ندارند، و حساسیت به این موضوع، روند عادی در زندگی روزمره‌شان را تحت الشعاع قرار می‌دهد. در نتیجه، در این موضوع، به نحوی کرختی تن داده‌اند. پس، این موضوع، به یک دستمایه تازه برای شکاف میان مردم و دولت‌ها تبدیل شده است، که گاه می‌تواند به تنفر هم بینجامد. ریشه مشکل به اینجا بازمی‌گردد که «فرهنگ ایمنی سایبر»، در سطح اجتماع برقرار نیست و بخش مهمی در این دشواری ریشه دارد که پیشینه تاریخی در این زمینه موجود نیست.

▀█▄ کنکاش ۸.

تا زمانی که موضوع اطلاعات طبقه‌بندی و جاسوسی شده اهمیت داشت، ولی این اطلاعات روی کاغذ ثبت و مبادله می‌شد، نقض حریم خصوصی به طور ذاتی محدود بود، ولی اکنون که داده‌های نظارتی به صورت دیجیتال درآمده‌اند، دغدغه از دست رفتن اطلاعات شخصی تا حدی مفرط شده است که به نحوی کرختی منتهی شده است. پس، بخش دیگری از فقدان «فرهنگ ایمنی سایبر»، به این موضوع بر می‌گردد که در طور تاریخ تمام اجتماعات محلی، این میزان از سهولت تولید و تبادل اطلاعات مسبوق به سابقه نبوده است.

▀█▄ کنکاش ۹.

بخش دیگری از نبود یا ضعف در «فرهنگ ایمنی سایبر»، به این حقیقت بازمی‌گردد که این سیستم، بیش از آن که به صورت اجتماعی عمل کند، به نحو شبکه‌ای عمل می‌کند. در واقع انسان‌ها در این شبکه به عنوان نقطه‌های حاصل از تقاطع خطوط ملاحظه می‌شوند و شخصاً موضوعیتی ندارند. سیستم‌های تجزیه و تحلیل ماشینی اطلاعات، مرتباً اطلاعات را تجزیه و تحلیل می‌کنند تا از طریق قرارگیری افراد در نقاط مهم، تعیین کنند که آیا آنان، درگیر رفتارهای غیر معمول هستند یا خیر. داده‌ها به طور گسترده‌ای میان پلیس محلی و جامعه اطلاعاتی توزیع می‌شود. این هم موضوعی است که تاریخ فرهنگ اجتماعات با آن سنخیتی ندارد.

▀█▄ کنکاش ۱۰.

نظر به ضعف و فقدان «فرهنگ ایمنی سایبر» است که میان مردم عادی و نظام حکمرانی که امروز، اصلی‌ترین پایه خود را در دم و دستگاه امنیتی سایبر مشاهده می‌کند، شکل تازه‌ای از بیگانگی سیاسی مشاهده می‌شود (توأم با برداشت‌هایی آزاد از آمیتای اتزیونی و دانیتا باغداساری).

Amitai Etzioni (۲۰۱۵). Privacy in a Cyber Age: Policy and Practice, NewYork: Palgrave Macmillan.

Danita Baghdasarin (۲۰۱۹). MRO Cybersecurity SWOT. International Journal of Aviation, Aeronautics, and Aerospace, ۶(۱).